セキュリティとコンプライアンス誤り発見
AWSの責任共有モデルに関する以下の記述のうち、誤っているものはどれですか?
A.AWSはデータセンターの物理的なセキュリティ(施設への入退室管理など)に責任を持つ。
✓ この記述は正しい。物理的なデータセンターのセキュリティはAWSが責任を負う「クラウド自体のセキュリティ」に含まれます。
B.Amazon RDSを利用する場合、データベースエンジンのパッチ適用はAWSの責任範囲となる。
✓ この記述は正しい。Amazon RDSはマネージドサービスのため、DBエンジンのパッチ管理はAWSが担当します。
C.Amazon EC2インスタンスにインストールしたOSのパッチ管理は、AWSの責任範囲となる。← 正解
✓ 正解です。この記述が誤りで、正しくはEC2のゲストOS(インスタンス内のOS)のパッチ管理は顧客の責任範囲です。
D.顧客はS3バケットに保存するデータの暗号化や、バケットポリシーの設定に責任を持つ。
✓ この記述は正しい。データの暗号化やバケットポリシーの設定は「クラウド内のセキュリティ」として顧客が責任を負います。